在Ubuntu10.04上用schroot和debootstrap设置着色shell帐户

Question

更新：

我从来没弄明白。相反，我最终使用了jailkit，因为在使用方面有大量(虽然有时是过时的)文档。不过，我仍然对如何让schroot工作感兴趣。

IVe发现了大量关于设置schroot/debootstrap的文档，以及大量关于jailing的内容，以及一些关于创建着色shell的简单说明，但我找不到任何关于如何使所有这些协同工作的内容。似乎大多数教程都是针对在孤立的构建环境中创建的，这不是我所需要的。

我让施罗德在/srv/chroot/systemid设置了一个env。这很好，我可以用schroot -c systemid -u somejaileduser启动一个会话。

我似乎不能正常工作的是改变一个ssh会话。我的当前配置如下：

Match Group jail
   ChrootDirectory /srv/chroot/systemid
   # other stuff to out law tcpforwarding and what not

这类工作是因为我获得了一个着色的ssh会话，但它将我直接转储到chroot中作为工作目录。我认为这是因为会话从未真正开始，因此/home从未绑定到/srv/chroot/systemid/home (如果ssh会话中的ls /home为空)。

所以这里缺少配置步骤吗？

Answer 1

我想知道在许多这样的情况下，不是对每个用户帐户进行监禁，而是在主机上为每个用户提供一台小型虚拟机。

似乎收集所有必要的文件，有一个可行的铬监狱在每个用户的基础上是有问题的，容易受到问题，非常复杂。

Answer 2

sshd_配置有可以与ChrootDirectory一起使用的变量。

Match Group jail
   # %u is replaced by the username, %h is the full home path
   ChrootDirectory /srv/chroot/systemid/%u
   #ChrootDirectory %h